info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Problème de passage de http vers https sur un serveur local
0 views
Skip to first unread message
Didier
Nov 25, 2020, 11:01:38 AM11/25/20
to
Bonjour,
J'ai mis en place un petit site sur un raspberry 3 chez moi, en
php/mariaDB et html, avec apache2. Ce site n'est pas visible depuis
internet.
Il inclut deux pages un peu plus longues à se charger que les autres
(entre 6 et 9 secondes pour ces deux pages).
Pour voir et savoir comment ça se passe, j'ai passé le site en https.
Tout s'est bien passé.
Avec Firefox (version à jour), si j'active le mode https uniquement, ces
deux pages ne s'affichent pas et j'ai un message de timeout, au bout
d'environ 5 secondes. Si je désactive ce mode https uniquement, elles
s'affichent bien.
L'onglet network dans les outils développeur montre des temps de
chargement qui restent à 0, comme si le calcul ne se faisait pas (j'ai
vérifié que tout allait bien dans le cas où je désactive https
uniquement, et c'est ce qui m'a donné les temps de chargement).
Je ne sais pas trop quoi chercher.
Y a-t-il un timer à régler quelque part (le passage à https a nécessité
la création d'un virtual host, peut-être manque-t-il un paramètre de
timeout ?).
Merci par avance pour les pistes que vous pourrez m'indiquer.
Didier.
J'ai mis en place un petit site sur un raspberry 3 chez moi, en
php/mariaDB et html, avec apache2. Ce site n'est pas visible depuis
internet.
Il inclut deux pages un peu plus longues à se charger que les autres
(entre 6 et 9 secondes pour ces deux pages).
Pour voir et savoir comment ça se passe, j'ai passé le site en https.
Tout s'est bien passé.
Avec Firefox (version à jour), si j'active le mode https uniquement, ces
deux pages ne s'affichent pas et j'ai un message de timeout, au bout
d'environ 5 secondes. Si je désactive ce mode https uniquement, elles
s'affichent bien.
L'onglet network dans les outils développeur montre des temps de
chargement qui restent à 0, comme si le calcul ne se faisait pas (j'ai
vérifié que tout allait bien dans le cas où je désactive https
uniquement, et c'est ce qui m'a donné les temps de chargement).
Je ne sais pas trop quoi chercher.
Y a-t-il un timer à régler quelque part (le passage à https a nécessité
la création d'un virtual host, peut-être manque-t-il un paramètre de
timeout ?).
Merci par avance pour les pistes que vous pourrez m'indiquer.
Didier.
yamo'
Nov 27, 2020, 3:36:29 AM11/27/20
to
Salut,
Didier a tapoté le 25/11/2020 17:01:
rendre plus verbeux :
<https://httpd.apache.org/docs/2.4/fr/logs.html>
--
Stéphane
Didier a tapoté le 25/11/2020 17:01:
> Merci par avance pour les pistes que vous pourrez m'indiquer.
> Didier.
Regarder les logs apache généralement c'est très clair et tu peux les
> Didier.
rendre plus verbeux :
<https://httpd.apache.org/docs/2.4/fr/logs.html>
--
Stéphane
Didier
Nov 27, 2020, 3:51:02 AM11/27/20
to
J'ai regardé ça en premier, il n'y a rien, nin erreur ni warning.
Didier.
yamo'
Nov 27, 2020, 3:58:40 AM11/27/20
to
Didier a tapoté le 27/11/2020 09:50:
Regarder aussi les logs des firewalls et passerelles : j'ai des fois vu
un paquet passant par un réseau et la réponse se faisant jeter car étant
sur un autre réseau n'ayant pas vu les premiers paquets.
Il y a peut-être un problème de vlan (deux équipements par exemple un
serveur dns et le serveur http qui ne se voient pas). Ou alors des
serveurs dns qui ne disent pas la même chose...
--
Stéphane
un paquet passant par un réseau et la réponse se faisant jeter car étant
sur un autre réseau n'ayant pas vu les premiers paquets.
Il y a peut-être un problème de vlan (deux équipements par exemple un
serveur dns et le serveur http qui ne se voient pas). Ou alors des
serveurs dns qui ne disent pas la même chose...
--
Stéphane
Didier
Nov 27, 2020, 4:17:54 AM11/27/20
to
portables, un raspberry 3.
J'ai passé un coup de wireshark, avec et sans l'option https seul dans
firefox, si l'option est activée j'ai des trames serveur -> PC
intitulées "spurious retransmission".
Un autre aidant sur une liste linux locale m'a conseillé d'installer
httpie sur mon serveur et de charger l'url en question : tout se passe
bien je reçois bine tout le code html attendu.
Didier.
Didier
Nov 27, 2020, 4:19:16 AM11/27/20
to
Le 27/11/2020 à 09:58, yamo' a écrit :
http. Et j'attapque mon serveur par son IP, et la plupart des pages sont
bien servies; seules deux un chouia plus longues posent problème en https.
Didier.
yamo'
Nov 27, 2020, 8:13:52 AM11/27/20
to
Didier a tapoté le 27/11/2020 10:19:
> Ah si un autre point : si pb de vlan ou de dns, je le verrais aussi en
> http. Et j'attapque mon serveur par son IP, et la plupart des pages sont
> bien servies; seules deux un chouia plus longues posent problème en https.
> Didier.
Je ne connais pas HTTPS en profondeur mais je doute qu'on puisse avoir
un certificat sur une adresse IP il me semble qu'il faut un nom bidon :
https://toto.local
plutôt qu'un https://192.168.10.10
Tu as bien signé un certificat? (même auto-signé ça revient au même).
--
Stéphane
> Ah si un autre point : si pb de vlan ou de dns, je le verrais aussi en
> http. Et j'attapque mon serveur par son IP, et la plupart des pages sont
> bien servies; seules deux un chouia plus longues posent problème en https.
> Didier.
un certificat sur une adresse IP il me semble qu'il faut un nom bidon :
https://toto.local
plutôt qu'un https://192.168.10.10
Tu as bien signé un certificat? (même auto-signé ça revient au même).
--
Stéphane
Didier
Nov 27, 2020, 10:18:37 AM11/27/20
to
https://technique.arscenic.org/lamp-linux-apache-mysql-php/apache-le-serveur-http/modules-complementaires/article/installer-et-configurer-le-module-ssl-pour-apache2
Didier.
yamo'
Nov 27, 2020, 10:34:55 AM11/27/20
to
Didier a tapoté le 27/11/2020 16:18:
Je te conseillerais d'avoir deux VirtualHost avec chacun un fichier de
log différent.
Et avec un autre navigateur?
Seamonkey n'aime pas le mode mixte, je pense que pour Firefox c'est pareil.
Bizarrement Chrome ne couine pas alors que c'est une possible faille de
sécurité dans un site.
Et dernière piste : la norme SSL est périmée et refusée par les
navigateurs il faut du TLS que par abus de langage on appelle toujours SSL.
<https://arcadio.fr/ssl-manipulations-utiles-openssl/>
<https://www.tbs-certificats.com/FAQ/fr/93.html>
<https://guillaume.carta.fr/quelques-commandes-openssl-sur-la-gestion-des-certificats/>
--
Stéphane
> Le 27/11/2020 à 14:13, yamo' a écrit :
> Oui, c'est un certificat auto-signé. J'ai suivi cette méthode :
> https://technique.arscenic.org/lamp-linux-apache-mysql-php/apache-le-serveur-http/modules-complementaires/article/installer-et-configurer-le-module-ssl-pour-apache2
Il y a peut-être des éléments en http et d'autres en https.
> Oui, c'est un certificat auto-signé. J'ai suivi cette méthode :
> https://technique.arscenic.org/lamp-linux-apache-mysql-php/apache-le-serveur-http/modules-complementaires/article/installer-et-configurer-le-module-ssl-pour-apache2
Je te conseillerais d'avoir deux VirtualHost avec chacun un fichier de
log différent.
Et avec un autre navigateur?
Seamonkey n'aime pas le mode mixte, je pense que pour Firefox c'est pareil.
Bizarrement Chrome ne couine pas alors que c'est une possible faille de
sécurité dans un site.
Et dernière piste : la norme SSL est périmée et refusée par les
navigateurs il faut du TLS que par abus de langage on appelle toujours SSL.
<https://arcadio.fr/ssl-manipulations-utiles-openssl/>
<https://www.tbs-certificats.com/FAQ/fr/93.html>
<https://guillaume.carta.fr/quelques-commandes-openssl-sur-la-gestion-des-certificats/>
--
Stéphane
Didier
Nov 27, 2020, 11:10:57 AM11/27/20
to
sens pas trop, je ne vois pas par quel bout le prendre, je vais
compléter mes recherches).
Merci !
Didier.
0 new messages